Deutschland

Urlaubsportal legt Passagierdaten offen

Bei der deutschen Online-Unternehmensgruppe Unister (Leipzig) ist es erneut zu einem Datenleck gekommen. Im Web-Portal des Reiseanbieters Urlaubstours waren die Daten von Flugreisenden der Gesellschaft Ryanair einsehbar.

Dabei handelte es sich nach einem Bericht der Zeitschrift "Computerbild" um die Namen und Flugrouten von 4.700 Passagieren. Die Daten konnten sogar geändert werden. Unister-Sprecher Konstantin Korosides bestätigte am Freitag den Vorfall und sagte: "Das Datenleck ist geschlossen und wird in Zukunft auch nicht wieder auftreten." Die Daten waren für jene einsehbar, die in einem bestimmten Zeitraum eine Ryanair-Reise gebucht hatten.

Datenveränderung über E-Mail und Reservierungscode
Urlaubstours nahm die Produkte mit Ryanair-Flügen vom Markt, nachdem der Anbieter von dem Vorfall unterrichtet worden war. Die allgemeine Mail-Adresse werde geändert. Sobald individualisierte Codes für jeden Kunden angelegt seien, werde Urlaubstours das Angebot wieder auflegen. Laut "Computerbild" hatte die Unister-Gesellschaft Urlaubstours für ihre Kunden Flüge bei Ryanair über die dieselbe E-Mail-Adresse gebucht.

Über diese Adresse in Verbindung mit einem gültigen Reservierungscode konnten die Buchungen laut Zeitschrift insgesamt sichtbar gemacht und verändert werden. Es handle sich um eine sehr geringe Anzahl von Vorgängen, sagte Korosides, ohne die von der Zeitschrift genannte Zahl zu bestätigen.

Ryanair über Vorfall empört
Ryanair-Sprecherin Henrike Schmidt sagte, die Vermittlung von Ryanair-Flügen über Urlaubstours erfolge ohne Einwilligung der Airline. Ryanair habe keine Vereinbarungen mit Drittanbietern oder deren Websites. Die Airline sei deswegen im Rechtsstreit mit Unister und anderen sogenannten Screenscraping-Webseiten.

Untersuchungen nach erneutem Vorfall
Erst vor wenigen Wochen war bekanntgeworden, dass Unister Kreditkartendaten von Kunden nicht richtig gesichert hatte. Unister ist deshalb im Visier des Datenschutzbeauftragten des deutschen Bundeslandes Sachsen. Es werde geprüft, ob das Unternehmen gegen Meldepflichten verstoßen habe. Der Vorgang sei aber noch nicht abgeschlossen, sagte Behörden-Sprecher Andreas Schneider. Von dem neuerlichen Datenleck sei noch nichts bekannt. Man werde Unister dazu sicher befragen.

Gegen insgesamt acht Führungskräfte des E-Commerce-Konzerns ermittelt die Staatsanwaltschaft unter anderem wegen Steuerhinterziehung. Auf seinen Reiseseiten soll Unister unerlaubt Versicherungsprodukte angeboten haben. Unterdessen zieht sich Unister-Gründer Thomas Wagner vom Chefposten zurück. Er wechselt in eine "strategisch ausgerichtete Position", um sich verstärkt der Produktentwicklung zu widmen, wie es gestern dazu hieß.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare